Свежие записи

Статистика

Просмотров: 293
Хостов: 56

Защита админки сайта на CMS

Самые частые взломы популярных CMS хакеры производят брутфорс атаками админского пароля или отправкой специально сформированных HTTP-запросов к файлам в админ-панели, поэтому очень важно, использовать этот дополнительный способ для защиты раздела администрирования. Добавляя .ataccess файл в wp-admin каталог, вы снизите вероятность даже попыток взлома в несколько раз.

Рассмотрим применение серверной защиты для Джумлы. Папка /administrator (CMS Joomla).

Как это сделать?
Для этого вам надо создать в папки администратор два специальных файла которые очень легко сделать по примеру ниже или сгенерировать. Первый это .htaccess в котором будут содержаться директивы доступа к защищаемой папке и указывать место положение файла с паролями на эту папку. В этом файле должен присутствовать следующий код:

AuthType basic /*тип аунтификации, он у нас один*/
AuthName «Stop! Security Area» /*сообщение при обращении*/
AuthUserFile /абсолютный путь до папки администратор/administrator/.htpasswd /*указание на файл с паролями*/
Require valid-user

Теперь осталось создать ещё один файл, в котором будет указанно имя пользователя и пароль чтобы происходила аутентификация.
Файл .htpasswd тоже должен располагаться в папки администратор, но в нём имя пользователя и пароль должны быть написаны в MD5 шифре.

Для облегчения этой задачи я нашёл сервис где в режиме онлайн можно создать оба этих файла автоматически, а затем поместить их себе на сайт.

http://www.ifstudio.org/seo/crypt.php